안녕하세요 !
클라우드 보안 첫 번째 정리를 하도록 하겠습니다.
클라우드 보안
* AWS
AWS 는 클라우드 컴퓨팅 서비스의 하나이다. 아마존 닷컴의 클라우드 컴퓨팅 플랫폼입니다. 이것은 클라우드 기반의 다양한 컴퓨팅 서비스를 제공해서 기업 및 개발자들이 쉽게 IT 인프라를 구축하고 운영할 수 있도록 도와줍니다.
AWS 는 전 세계적으로 거대한 데이터 센터 네트워크를 보유하고 있으며, 이것을 통해 안정적이고 확장 가능한 클라우드 서비스를 제공합니다.
- Amazon EC2 (Elastic Compute Cloud) : 가상 서버를 제공하여 사용자가 필요에 따라 컴퓨팅 리소스를 확장하거나 축소할 수 있도록 합니다.
- AWS 의 특징은 여러 사업자에게 각각 빌려야 했던 인프라를 일괄로 빌릴 수 있다는 것과 운영 체제나 웹 서버, 데이터베이스 서비 등에 필요한 소프트웨어까지 사용할 수 있다는 것이다.
- AWS 는 요금은 종량제로 사용한 만큼 지불하는 게 기본입니다. 필요하다고 생각한 만큼만 쓸 수 있습니다.
- AWS 는 기술을 잘 모르는 사람도 운영할 수 있도록 다양한 방법을 제공합니다. 네트워크나 서버 전문가가 아니어도 사용할 수 있습니다.
- AWS 서비스의 대부분은 한국어를 지원합니다.
- AWS에서 시스템 운영에 필요한 서비스 전체를 빌릴 수 있다.
- AWS 에는 다수의 서비스가 있으며, 조합하여 이용할 수 있다.
- 요즘은 종량제이므로 사용한 만큼 지불한다.
- AWS는 기술을 잘 모르는 사람도 운영할 수 있는 구조를 갖추고 있어서 전문가가 아니어도 사용할 수 있습니다.
리전 선택의 기준 ? 우리는 왜 서울 리전을 선택할까요 ?
1) 지연시간
2) 법적인 문제
3)가용 서비스
4) 비용
- AWS의 용이한 서비스 접근 및 사용한다.
- 관리 콘솔이 준비되어 있습니다. AWS가 서비스를 관리합니다.
여기서 잠깐 ! 관리 콘솔이란 ?
- 사용자 및 그룹 만들기
- 권한 및 보안 설정
- 각종 서비스의 구성 변경
- 서버 및 데이터베이스의 시작, 종료
- 백업
클라우드 컴퓨팅의 장점은 무엇인가요 ?
정리하여 이야기 해보기 : AWS 장점
- 초기 대규모 투자비용 불필요 : 종량 요금제
- 유지관리에 드는 비용 및 관리 노력
- 규모의 경제로 얻는 비용 절감
- 전 세계 원하는 곳에
- 빠르게 서비스를 배포한다.
- 유연한 용량 계획한다.
* 온프레미스
온프레미스는 기업이나 조직이 자체적으로 데이터 센터나 서버를 보유하고 운영하는 것을 가리키는 용어입니다. 이는 클라우드 컴퓨팅과는 대비되는 개념입니다. 온프레미스 환경에서는 모든 하드웨어 , 네트워크, 소프트웨어, 데이터 관리가 조직 내부에서 이뤄진다.
온프레미스 환경의 장점은 주로 데이터와 시스템에 대한 직접적인 통제와 보안을 강화할 수 있다는 점입니다. 민감한 데이터나 규제 준수가 필요한 경우, 온프레미스 시스템은 보다 높은 보안 수준을 제공할 수 있습니다. 또한, 특정 HW, SW 를 사용해야 하는 제한 사항이 있거나, 기존 인프라가 이미 존재하는 경우 온프레미스 환경은 유용할 수 있습니다.
하지만 온프레미스 환경은 초기 투자 비용이 높을 수 있으며, 하드웨어 및 소프트웨어의 유지보수와 업그레이드, 확장에 따른 추가 비용이 발생할 수 있습니다. 또한, 자원의 확장이나 유연성이 제한될 수 있습니다.
클라우드 컴퓨팅과 비교할 때, 클라우드는 보다 유연하고 확장 가능한 서비스를 제공하며 초기 투자 비용이 적게 들며 더 빠르게 구축할 수 있습니다. 따라서 많은 기업이 온프레미스와 클라우드를 혼합하여 하이브리드 IT 환경을 구축하고 있습니다.
* 가상화 분산 처리
1. SaaS (편리하다.)
- 편리한 반면에 자유도가 낮습니다.
- 바로 사용할 수 있기 때문에 작업량이 적다.
- 특별한 지식이 필요 없습니다.
- 단말기 외에 준비할 것이 없습니다.
2. PasS
- 애플리케이션을 마음대로 설치 할 수 있지만 대응하지 않는 애플리케이션도 있습니다.
- 서버 관리에 대한 지식이 필요합니다.
- 경우에 따라서는 애플리케이션을 준비해야 할 필요가 있습니다.
3. IaaS (자유도가 높다.)
- 사용하려면 세팅이 필요합니다.
- 서버 관리에 대한 지식이 필요하다.
- 경우에 따라서는 애플리케이션을 준비해야 할 필요가 있습니다.
* 서버와 클라이언트
서버란 ? 어떠한 서비스를 제공하는 것을 서버라고 합니다.
인스턴스란 ? 가상 서버를 말합니다.
* 네임 서비스
- Name - > IP 주소 변환
* DNS
- 도메인이라는 그룹 단위로 네임 서비스를 제공한다.
* 클라우드의 활용
- 자신에게 최적의 상태가 되도록 관리합니다.
- 사용한 만큼 지불한다.
- 사용하지 않으면서 불필요하게 확보하지 않는다.
* AWS 접근 도구 ?
- 관리 콘솔 -> 서비스 설정 화면이다. 웹 브라우저에서 사용할 수 있습니다.
- CLI -> 명령어로 조작 가능한 명령줄 도구입니다. 관리 콘솔에서 할 수 없는 것도 가능합니다.
- SDK
* root 사용자
- AWS 계정 생성 email
- 무한 권한
- 암호
- 연락처
- 결제 정보
* AWS 콘솔 접근
관리 콘솔에는 청구서 확인, AWS 계정 관리, 서비스 이용, 서비스 설정, 문서 참조, 모바일 장치에서 관리가 있습니다.
* AWS의 사용법과 계정
- AWS 콘솔 접근 - Demo
1. AWS 계정으로 로그인한다.
2. 리전을 선택한다.
3. 서비스를 검색한다.
4. 대시 보드를 클릭합니다.
- AWS 는 변화가 빠른 서비스이다. 대시보드 화면이 변경되었을 수도 있습니다.
* IAM : 인증 및 권한 제어
- User, Group, Policy
- User VS. root
종류를 따지지 않고 2번 이상 인증한다. 다단계 인증
두 종류 이상의 인증을 사용한다. 다요소 인증한다.
실습 !
리전은 서울로 선택하고 ec2 를 검색해서 인스턴스 시작을 클릭합니다.
그런데 만약에 인스턴스 시작에서 네트워크 설정이 되어 있지 않으면 가상의 네트워크를 생성합니다.
VPC 엔드 포인트는 없음으로 바꾸고 VPC 생성하면 되는데 현재 VPC가 설정되어 있지 않아서 시작할 수가 없습니다.
반드시 네트워크 환경이 설정이 되어야만 실습을 진행할 수 있습니다.
그러면 VPC 워크플로가 생성이 됩니다.
설정하고 나서 다시 인스턴스 시작 페이지로 돌아오면 VPC, 서브넷이 설정된 것을 볼 수 있습니다.
그러면 사진에 보시다시피 서버가 만들어진 것을 볼 수 있습니다.
만약에 인스턴스를 중지 하고 싶으면 인스턴스 상태에 들어가서 중지 키를 누르시면 됩니다.
나는 인스턴스를 아예 삭제시키고 싶다. 하면 종료를 누르면 삭제가 되는 것을 볼 수 있습니다.
여기서 잠깐 ! 인스턴스가 뭘까 ?
인스턴스는 클라우드 컴퓨팅 환경에서 가상화된 컴퓨팅 리소스를 가리키는 용어 입니다.
일반적으로 인스턴스는 가상 머신 ( 가상 서버 ) 를 의미하며, 이 가상 머신은 클라우드 서비스 제공업체가
물리적 서버 상에서 분리된 환경으로 제공합니다.
인스턴스는 사용자가 선택한 운영 체제와 필요한 소프트웨어를 설치하여 실행할 수 있는 독립적인 환경을 제공합니다.
이것을 통해 사용자는 실제 물리적 서버를 구매하거나 유지관리 할 필요 없이 필요에 따라서 컴퓨팅 리소스를 늘리거나
축소할 수 있습니다.
AWS 에서의 인스턴스는 Amazon EC2 서비스를 통해 제공됩니다. 사용자는 EC2 콘솔을 통해 인스턴스를 생성하고
운영 체제, 인스턴스 유형, 스토리지 등을 선택할 수 있습니다. 이후에는 해당 인스턴스에 접속하여 필요한 애플리케이션을 설치하고 실행할 수 있습니다.
인스턴스는 클라우드 컴퓨팅의 핵심 요소 중 하나로, 유연성과 확장성을 제공하여 사용자가 비즈니스,
개발 요구 사항에 맞춰서 컴퓨팅 리소스를 쉽게 관리할 수 있도록 도와줍니다.
오늘의 정리 !
AWS 는 아마존 닷컴에서 제공하는 클라우드 컴퓨팅 플랫폼 및 인프라 서비스 입니다.
AWS 는 다양한 클라우드 서비스를 제공하여 개발자와 기업이 IT 인프라를 구축, 관리 및 확장할 수 있도록 지원합니다.
AWS는 전 세계적으로 사용되는 가장 큰 공개 클라우드 제공 업체 중 하나이며, 다양한 클라우드 기반 서비스를 제공하여 기업과 개발자들이 쉽게 웹 서비스를 개발, 배포 및 관리 할 수 있도록 지원합니다.
클라우드 컴퓨팅은 인터넷을 통해 컴퓨팅 리소스를 제공하고 이것을 요청한 사용자가 필요한 만큼 사용할 수 있는 모델을 말합니다. 클라우드 컴퓨팅은 사용자가 자체적으로 서버와 네트워크 인프라를 구축하고 관리하는 것이 아니라, 외부 공급자로부터 필요한 서비스를 이용하는 방식입니다.
클라우드 컴퓨팅 장점 !
1. 탄력성 및 확장성 : 클라우드 서비스는 필요한 만큼 리소스를 동적으로 할당하고 확장할 수 있습니다.
2. 비용 절감 : 초기 투자 없이 필요한 만큼의 리소스를 사용하고 지불합니다.
3. 높은 가용성 : AWS 는 전 세계적으로 분산된 데이터 센터를 보유하여 높은 가용성을 제공합니다.
4. 보안 및 규정 준수 : AWS 는 데이터 보안에 대한 엄격한 보안 및 규정이 준수합니다.
5. 관리 편의성 : AWS 는 다양한 관리 및 모니터링 도구를 제공하여 리소스를 쉽게 관리할 수 있습니다.
클라우드 컴퓨팅의 단점 !
1. 인터넷 연결 필요 : 클라우드 컴퓨팅은 인터넷에 연결이 되어 있어야지 사용할 수 있습니다.
2. 보안 우려 : 클라우드에 데이터를 저장하고 처리하는 것은 보안 문제에 대한 우려를 가질 수 있습니다.
3. 의존성 문제 : 클라우드 제공 업체에 의존하게 되므로 제공 업의 장애나 서비스 중단이 발생할 경우에는 사용자에게 영향을 줄 수 있습니다.
4. 데이터 이동 비용 : 데이터를 클라우드로 이전하거나 클라우드 간에 데이터를 이동하는 데에는 비용이 발생할 수 있으며, 큰 규모의 데이터를 전송하는 경우에는 비용이 더욱 증가할 수 있습니다.
5. 제한된 제어 : 클라우드 컴퓨팅 환경에서는 하드웨어와 소프트웨어에 대한 제어권이 사용자에게 부여되지 않을 수 있으며, 사용자는 제공되는 인터페이스를 통해 서비스를 관리해야 합니다.
AWS Global Infrastructure 은 무엇인가 ?
1. 리전 : AWS 는 전 세계에 여러 개의 리전을 운영합니다. 각 리전은 독립된 데이터 센터 그룹입니다.
2. Availability Zones(AZs) : 리전 내에는 여러 개의 가용 영역이 있습니다. 각 가용 영역은 독립된 데이터 센터로 이뤄져 있으며, 고가용성 및 내 결함을 제공합니다.
3. Data Centers(DCs) : 가용 영역 내에는 하나 이상의 데이터 센터가 있습니다. 데이터 센터는 서버, 네트워크 및 스토리지 장치를 호스팅 합니다.
EC2 (Elastic Compute Cloud)
1. AMI (Amazon Machine Image) : AMI 는 인스턴스를 시작하는데 사용되는 가상 머신 이미지입니다. 사용자는 AWS에서 제공하는 AMI 를 선택하거나 사용자 정의 AMI 를 생성할 수 있습니다.
2. Instance Type : 인스턴스 유형은 CPU, 메모리, 스토리지 및 네트워크 성능에 대한 사양을 나타냅니다. 예를 들어 t2.micro, m5.large 등이 있으며, 각각 다른 리소스를 제공합니다. 사용자는 자신의 요구에 맞게 인스턴스 유형을 선택할 수 있습니다.
끝
'클라우드 보안' 카테고리의 다른 글
| 클라우드 보안 [다섯 번째 정리] (0) | 2024.03.30 |
|---|---|
| 클라우드 보안 [네 번째 정리] (0) | 2024.03.28 |
| 클라우드 보안 [세 번째 정리] (0) | 2024.03.28 |
| 클라우드 보안 [두 번째 정리] (0) | 2024.03.27 |
